新的SimBad Android廣告軟件影響了近1.5億用戶
在官方Google Play商店中提供的210個(gè)Android應(yīng)用中可以找到SimBad廣告軟件。
多達(dá)1.5億用戶可能已經(jīng)在他們的手機(jī)上下載并安裝了一個(gè)Android應(yīng)用程序,其中包含一個(gè)名為SimBad的新廣告軟件。
安全
'100個(gè)獨(dú)特的漏洞和計(jì)數(shù)'用于最新的WinRAR安全漏洞
網(wǎng)絡(luò)安全:不要讓小東西給你帶來(lái)大問(wèn)題
為什么安全性是企業(yè)云采用的首要障礙[混合云電視]
紅隊(duì)幫助保護(hù)開(kāi)源軟件
該廣告軟件偽裝成一個(gè)名為RXDrioder的廣告套件,所有受影響的應(yīng)用程序都曾用它來(lái)控制向用戶展示廣告的方式。
但根據(jù)以色列網(wǎng)絡(luò)安全公司Check Point今天與ZDNet分享的一份報(bào)告,RXDrioder制造商秘密使用他們的工具包代碼隱藏其他應(yīng)用程序中的惡意軟件并劫持設(shè)備以展示自己的利潤(rùn)廣告。
Check Point說(shuō):“我們認(rèn)為開(kāi)發(fā)人員被騙使用這種惡意SDK,不知道其內(nèi)容,導(dǎo)致這個(gè)活動(dòng)不是針對(duì)特定的縣或由同一個(gè)開(kāi)發(fā)者開(kāi)發(fā)的。”
該公司總共發(fā)現(xiàn)了210個(gè)Android應(yīng)用程序中的惡意廣告套件,這些應(yīng)用程序已經(jīng)上傳到官方Google Play商店,所有這些應(yīng)用程序都被近1.5億用戶下載。
大多數(shù)受污染的應(yīng)用程序都是賽車或射擊游戲。
Check Point表示,RXDrioder套件包含許多在廣告軟件開(kāi)發(fā)工具包(SDK)中沒(méi)有任何位置的偷偷摸摸的功能。
通過(guò)基于云的電話系統(tǒng)為您的初創(chuàng)公司提供未來(lái)保障
如果您正在開(kāi)展新業(yè)務(wù),您可能已經(jīng)計(jì)劃,保存和準(zhǔn)備一段時(shí)間。但由于啟動(dòng)資金有限,您必須充分利用每筆投資。這不僅包括從Day選擇合適的技術(shù)......
白皮書由Vonage提供
例如,RXDrioder可以隱藏應(yīng)用程序的圖標(biāo),這是Android惡意軟件中最常見(jiàn)的一種策略,它使用它的唯一目的是將惡意應(yīng)用程序隱藏起來(lái)并使用戶更難以卸載它們。
但是,盡管這是一個(gè)偷偷摸摸的功能,Check Point表示SimBad的運(yùn)營(yíng)商主要濫用合法的廣告SDK功能以獲取私人利潤(rùn)。
SimBad工作人員能夠向集成RXDrioder SDK的所有應(yīng)用程序發(fā)送指令,并將其控制在真正的開(kāi)發(fā)人員背后。
圖片:Check Point
Check Point表示,騙子主要濫用SDK覆蓋廣告的能力,濫用它來(lái)展示自己的廣告。但是,他們還可以強(qiáng)制用戶的瀏覽器在特定URL處打開(kāi)以顯示其他廣告,甚至可以將Play商店和9Apps應(yīng)用商店打開(kāi)到特定應(yīng)用,以防他們想要參與按安裝付費(fèi)的應(yīng)用獲利方案。
但這些并不是Check Point在廣告軟件代碼中挖掘出來(lái)的所有功能。SimBad還可以顯示自定義通知,甚至可以從用戶背后的指定服務(wù)器安裝新應(yīng)用程序。
在撰寫本文時(shí),所有使用RXDrioder SDK且易受SimBad工作人員控制的應(yīng)用程序都已被刪除。
“Google迅速做出回應(yīng),”Check Point的研發(fā)部門經(jīng)理Jonathan Shimonovich通過(guò)電子郵件告訴ZDNet。“他們花了幾周的時(shí)間來(lái)審核應(yīng)用程序并進(jìn)行自己的調(diào)查,直到[應(yīng)用程序最終被刪除]。”
Check Point的報(bào)告中將提供包含所有210個(gè)受SimBad影響的應(yīng)用程序的名稱和包裹代碼的列表,該報(bào)告將于今天晚些時(shí)候在此鏈接上發(fā)布。
SimBad的規(guī)模龐大,廣告軟件現(xiàn)在加入了同樣糟糕的Play Store廣告軟件侵襲行列,如Chamois,Googligan和HummingBad。
值得一提的是,Shimonovich告訴ZDNet,Check Point沒(méi)有發(fā)現(xiàn)SimBad與其他廣告軟件之間存在任何聯(lián)系,這意味著這很可能是一種新的威脅。